最近几周,一种叫做“红色代码”(CodeRed)的专门攻击网站服务器的计算机病毒及其变种急速在互联网间蔓延,数以万计的服务器在病毒迅猛的攻击下纷纷落马。来自美国的消息说,9小时之内,美国超过25万个网络系统被“红色代码”感染,据美国加州“计算机经济”公司估计,该病毒在美国造成的经济损失已增至近20亿美元。目前,其最新变种“红色代码II”具有更强的感染性和破坏性,已造成我国大量网络系统被感染。
“CodeRed”及其变种集“蠕虫”、“特洛伊木马”、“黑客”多种病毒特征与一身,但它在互联网上却没有留下任何蛛丝马迹,这更给这个病毒的身世添上了神秘的色彩。据瑞星公司反病毒专家介绍:“红色代码II”不同于以往的文件型病毒和引导型病毒,它只存在于内存,传染时不通过文件这一常规载体,直接从一台电脑内存到另一台电脑内存。“红色代码II”病毒木马程序释放后,意味着计算机黑客可以对被感染计算机进行全程遥控。反病毒专家、瑞星公司总经理刘旭这样评价“红色代码”病毒:“它可称之为划时代的病毒。如果稍加改造,将非常致命,可以盗走机密数据,严重威胁网络安全。”
缘 起
6月18日,微软公司宣布在ISS网络服务器软件中发现一个漏洞,而ISS软件是架设网站最基础的软件之一,这正是黑客梦寐以求的软件缺陷,从而引发了全球黑客对这一软件“缺陷”的高度重视。
7月13日,一家名为“左岸系统”的公司称,几台服务器遭到一种新病毒的入侵,利用的正是ISS服务器软件的这个缺陷。
7月16日,发现微软软件漏洞的软件公司程序员把一种饮料名称赋予了这个病毒,称之为:红色代码(CodeRed)。
7月18日午夜,红色代码大面积爆发,被攻击的电脑数量达到35.9万台。被攻击的电脑中44%位于美国,11%在韩国,5%在中国,其余分散在世界各地。
7月19日,这个名为“红色代码”的病毒开始疯狂攻击美国白宫网站,白宫网站管理员将白宫网站从原来的IP地址转移到另外一个地址,才幸免于难。然而灾难并没有结束,这个蠕虫病毒已复制变成10多万个,并且以每4.5小时400MB的速度大量发送垃圾信息。
7月19日,“红色代码”停止猛攻进入休眠期,不再进行大规模的活动。
7月20日,瑞星公司通过全球病毒监控网获得“红色代码”病毒样本。
7月31日,格林威治时间午夜整点,“红色代码”再度复活,在全球大面积蔓延,由于某些受感染的网站上出现“中国黑客入侵”的字样,国外媒体产生“病毒制造者是否来自中国”的猜测,但由于首次爆发主要在美国等地,所以这只能是一种猜测。
变 身
7月31日爆发的病毒已经做了修改,对其中一些错误进行了修正,使其传播和攻击能力进一步加强。然而,人们却没有料到,“红色代码”变种这次扑向的是使用中文系统的网站。在病毒发作时间,病毒利用被感染的数以万计的服务器集中攻击特定网站,使之在短时间内突然大幅度超负荷运转而崩溃。
分析表明:作为改进后的版本,“红色代码”可以创建300个线程在网络上查找未感染的计算机,当判断到系统默认的语言是GB或BIG5时,查找线程数猛增到600个,占用大量系统资源和网络资源,造成网络拥堵。更可怕的是,在感染计算机后,它还从病毒体内释放出一个木马程序,驻留在计算机当中,为入侵者大开方便之门。
目前国内反病毒厂商的追杀结果是:用户可去瑞星、金山、KILL等公司的网站下载专门清除该病毒的程序,升级病毒库,然后再去下载微软安全漏洞补丁。
反 思
反思一:通过“红色代码”病毒事件,证明了在网络时代,病毒传播的速度是其惊人的,其危害也极为巨大,国内用户还没有对计算机安全给予高度的重视和相关的投入。这也提醒用户应该加强做好病毒防范工作。
反思二:瑞星等公司早在7月20日就得到了病毒样本,并分析解剖提出了破解方法,制作出升级程序。但由于病毒发作主要在国外并针对英文网站,许多人没有意识到病毒变种后会针对中文网站进行攻击,所以没有采取紧急升级措施,致使用户疏于防范。
反思三:国外各通讯社紧盯“红色代码”不放,特别是有关“中国制造”的说法,这在一定程度上影响了对该病毒的宣传防范。
反思四:国内企业网络应用水平不高,对于计算机病毒一般采用单机版杀毒,而且采用手工升级的方式,很难彻底根除网络病毒。(张旭光 李健)
|